sabines
13.12.2016
view785
view1
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Netgear-Lücke dramatischer als angenommen erste Sicherheits-Updates

AllgemeinNetzwerkeRouter, Routing
Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Gerät hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.

https://www.heise.de/newsticker/meldung/Netgear-Luecke-dramatischer-als- ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 323707

Url: https://administrator.de/forum/netgear-luecke-dramatischer-als-angenommen-erste-sicherheits-updates-323707.html

Ausgedruckt am: 27.04.2025 um 18:04 Uhr

1 Kommentar
Goto Top
mathu
mathu 14.12.2016 um 10:58:28 Uhr
Goto Top
Echt ein Problem.

"Angriff aus der Ferne

Mehr Aufwand muss ein Angreifer nicht betreiben. Das Webinterface ist zwar standardmäßig nur aus dem lokalen Netz erreichbar, das entschärft die Situation in diesem Fall jedoch nicht: Der Angreifer kann den Browser seines Nutzers anweisen, eine solchen Request über das lokale Netz an den Router zu schicken. Dazu platziert der Angreifer einen Verweis auf einer beliebige Webseite (zum Beispiel als Quelle eines IMG-Elements oder durch ein verstecktes iFrame). Ruft der Router-Besitzer die Webseite auf, wird der Request ausgelöst und der verwundbare Router führt die vom Angreifer vorgegeben Befehle als root aus. "

Im Grunde ist das Einfallstor dann aber der Browser (Stichwort iFrame).
Deswegen Adblocker/Scriptblocker.
AllgemeinNetzwerkeRouter, Routing
Mehr von sabinessabinesISP und VOIP Trennen oder nichtsabines - 15 KommentaresabinesBitlocker unklarer Status und deaktivierensabines - 6 KommentaresabinesWin11 Pro und Veracryptsabines - 19 KommentaresabinesSuche hier nur noch mit Anmeldung?sabines - 7 Kommentare
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare